欧洲数据保护监管局(European Data Protection Supervisor:EDPS)命令欧洲刑警组织删除大量与犯罪活动无关的人的个人数据。
EDPS早在2019年就开始调查欧洲刑警组织的数据存储活动。报告称,早在2020年,欧洲刑警组织保留没有数据主体分类的信息时,就被视为对个人权利的风险。
尽管有警告,但欧洲刑警组织仅采取了有限的措施作为回应。现有法律中关于数据最小化的规定要求欧洲刑警组织将人们的数据的保留时间不得超过必要的期限,但他们并未遵从。
EDPS负责人Wojciech Wiewiórowski在一份声明中说:“在解决欧洲刑警组织持续存储的个人数据的核心问题方面没有取得重大进展,因为它尚未确定法规中符合欧洲刑警组织的处理限制问题。这种数据的收集和处理可能有大量信息是欧洲刑警组织在分析和提取之前通常不知道其确切内容——这一过程通常持续数年。”
根据《卫报》对内部文件的洞察,欧洲刑警组织的缓存包含至少4 PB。这些数据是在过去六年中积累起来的,包括25万犯罪嫌疑人(包括目前和以往)的信息,以及他们接触过的人群。
因此,EDPS 强制实施了 6 个月的保留期,用于筛选和提取必要的数据。所有早于规定期限的信息都应删除,这意味着如果没有发现犯罪联系,数据将不再存储。
【来源:SCA安全通信联盟】